Forskjellen Mellom LDAP Og AD

2024 Forfatter: Mildred Bawerman | [email protected]. Sist endret: 2023-12-16 08:41

LDAP vs AD | Active Directory og Lightweight Directory Access Protocol

Etter hvert som bedriftene vokser i størrelse og kompleksitet, har bruk av sikre og effektive brukerautentiseringssystemer blitt et veldig viktig krav. For dette formål er AD (Active Directory) en katalogtjenesteleverandør introdusert av Microsoft, mens LDAP er en applikasjonsprotokoll som kan brukes til katalogtjenester. Faktisk støtter Active Directory LDAP-basert autentisering.

Hva er LDAP?

LDAP er en tilpasning av X.500 (et komplekst katalog for bedriftskatalog) utviklet av University of Michigan. LDAP står for Lightweight Directory Access Protocol. Nåværende versjon av LDAP er versjoner 3. Det er en applikasjonsprotokoll som brukes av applikasjoner som e-postprogrammer, skriverlesere eller adressebøker for å slå opp informasjon fra en server. Klientprogrammer som er “LDAP-bevisste” kan be om informasjon fra LDAP-servere som kjører på forskjellige måter. Denne informasjonen ligger i "kataloger" (organisert som sett med poster). Alle dataoppføringene indekseres av LDAP-servere. Når et bestemt navn eller en gruppe blir bedt om, kan visse filtre brukes for å få den nødvendige informasjonen. For eksempel kan en e-postklient søke etter e-postadresser til alle personer som bor i New York som har et navn som stirrer på "Jo". Bortsett fra kontaktinformasjon,LDAP brukes til å slå opp informasjon som krypteringssertifikater og pekere til ressurser (f.eks. Skrivere) i nettverket. LDAP brukes også til SSO. Hvis informasjonen som skal lagres oppdateres svært sjelden og rask oppslag er et must, er LDAP-servere ideelle. LDAP-servere eksisterer som offentlige servere, organisasjonsservere for universiteter / selskaper og mindre arbeidsgruppeservere. Offentlige LDAP-servere er ikke populære lenger på grunn av trusselen om spam. Administrator kan angi tillatelser for LDAP-databaser.organisasjonsservere for universiteter / selskaper og mindre arbeidsgruppeservere. Offentlige LDAP-servere er ikke lenger populære på grunn av trusselen om spam. Administrator kan angi tillatelser for LDAP-databaser.organisasjonsservere for universiteter / selskaper og mindre arbeidsgruppeservere. Offentlige LDAP-servere er ikke populære lenger på grunn av trusselen om spam. Administrator kan angi tillatelser for LDAP-databaser.

Hva er AD?

AD (Active Directory) er en katalogtjeneste utviklet av Microsoft. Active Directory tilbyr en rekke nettverksrelaterte tjenester ved hjelp av en rekke standardiserte protokoller. Active Directory støtter LDAP-versjon 2 og 3. AD støtter eventuelt Kerberos-basert autentisering. Det gir også DNS-baserte tjenester. Active Directory gir administratoren muligheten til å administrere administrasjons- og sikkerhetsoppgavene fra et sentralt sted. Den lagrer all informasjon og konfigurasjonsdetaljer i en sentralisert database. Administratorer kan enkelt utføre tildeling av policyer, distribusjon og oppdatering av programvare ved hjelp av Active Directory. Det gir også SSO (Single sign-on) tjenester for brukere å få tilgang til ressurser på nettverket. Aktiv katalog er meget skalerbar. Derfor brukes AD i en rekke nettverk fra små nettverk med svært få maskiner til veldig store nettverk med tusenvis av brukere. Den brukes av selskaper for å gi standardiserte tilganger til applikasjoner. Active Directory kan enkelt synkronisere oppdateringer til kataloger på tvers av servere.

Hva er forskjellen mellom LDAP og AD?

Active Directory er en katalogtjenesteleverandør, mens LDAP er en applikasjonsprotokoll som brukes av katalogtjenesteleverandører som Active Directory og OpenLDAP. Men Active Directory støtter også Kerberos-basert autentisering. Active Directory er et eget produkt fra Microsoft, og det er hovedsakelig tilknyttet Windows-servere. Men LDAP kan brukes på nesten alle servere som kjører forskjellige operativsystemer.